...
...

Луч света в темном Вебе

Cisco вывела на рынок решение IronPort Web Usage Controls, позволяющее в реальном времени классифицировать контент и выявлять до 90% сайтов, принадлежащих к так называемому темному Вебу, т.е. публикующих материалы с неприемлемым содержанием. Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся черными списками адресов URL. В связи с этим в Интернете появился темный сегмент - так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.

По данным отдела Cisco Security Intelligence Operations (SIO), более 80% Интернета можно считать темным. Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по черным спискам, записанным в базах данных, невозможно. Эта область сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.

В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0. Потому Cisco и разработала систему IronPort Web Usage Controls, которая дает возможность поставить трафик Web 2.0 под контроль заказчиков.

Cisco IronPort Web Usage Controls представляет собой программный модуль, который устанавливается на отлично защищенном веб-шлюзе IronPort S-Series и включает в свой состав механизм динамического анализа контента, работающий во взаимодействии с исчерпывающей базой данных Cisco для адресов URL. Это позволяет с высокой эффективностью отфильтровывать вредные адреса и анализировать контент любого типа. В результате организации получают возможность следить за тем, как и когда пользователи выходят в Интернет, и снижать возможные риски.





Механизм анализа Dynamic Content Analysis Engine настраивается на точное определение категорий контента, которые, как правило, должны блокироваться. По опыту Cisco, этот механизм находит на 50 процентов больше нежелательного контента, чем решения первого поколения и механизмы, блокирующие уже известные вредные адреса. В результате организации могут резко снизить риск нарушения законодательства и наложения судебных санкций за действия, связанные с использованием трафика Web 2.0.

IronPort Web Usage Controls включает полную базу данных, в которой адреса URL распределены по 65 категориям. Сайты, обозначенные этими адресами, работают в 200 с лишним странах на более чем 50 языках. Отдел безопасности Cisco Security Intelligence Operations обновляет базу данных каждые 5 минут.

Cisco IronPort Web Usage Controls предоставляет широкие возможности для управления правилами безопасности (так называемыми политиками) и интегрируется с пользовательскими директориями для реализации политик, основанных на функциях идентификации. Это решение позволяет гибко применять самые разные воздействия, включая блокировку, разрешение, расшифровку, предупреждение и мониторинг доступа.

Cisco



© Компьютерная газета